Yeni başlatılan NFT projesi Rare Bears, bir hacker’ın projenin Discord kanalına oltalama bağlantısı göndermesinin ardından siber saldırıya uğradı.
Yeni başlatılan NFT projesi Rare Bears, bir hacker’ın projenin Discord kanalına oltalama bağlantısı göndermesinin ardından siber saldırıya uğradı. Siber saldırgan, neredeyse 800 bin dolar değerinde NFT ile kayıplara karıştı.
Blockchain güvenlik şirketi Peckshield’ın analizi, siber saldırganın Rare Bears, CloneX, Azuki ve The Sandbox ekosisteminden 6 adet LAND token çaldığını açıkladı.
Zincir üstü analize göre çalınan NFT’lerin çoğu satıldı ve hacker, toplam değeri 795.500 doları geçen 286 ETH elde etti. Hacker, daha sonra bu coin’leri Tornado Cash ile karıştırarak coin’lerin kaynağını gizlemeye çalıştı.
Son aylarda Discord’da buna benzer birçok oltalama dolandırıcılığı yaşandı. Rare Bears ekibi, sabah saatlerinde Discord kanalının tam güvenlikten geçmesi için güvenlik danışmanı ve denetmen “Pandez” ile anlaştıklarını açıkladı.
Saldırı nasıl gerçekleşti
Rare Bears ekibinin paylaştığı güncellemeye göre hacker, “Zhodan” adlı Rare Bears Discord moderatörünün hesabını ele geçirerek, grubun kanalında yeni NFT’lerin oluşturulduğunu duyuran bir gönderi paylaştı.
Tabii ki bu yalandı ve kullanıcıların cüzdanlarından kripto para çalmak için tasarlanmış bir oltalama bağlantısı içeriyordu.
Warning @BearsRare
Discord has unfortunately been compromised. Please DO NOT click any links, connect your wallet and block all incoming DMs in our discord. Our team are working on the situation as we speak
— Rare Bears (@BearsRare) March 17, 2022
Güvenlik denetiminde proje yöneticisinin Discord hesabının ele geçirildiği tespit edildi. Siber saldıran, ele geçirdiği hesabı diğer üyeleri engellemek veya sunucudaki görevlerinden almak için kullandı ve gönderiyi silmelerini engelledi.
Saldırgan, daha sonra sunucudaki tüm kanalları kilitleyen bir bot davet etti ve diğer üyelerin gönderiye yorum yapmalarını da engelledi.
Rare Bears, ekibin sunucunun kontrolünü yeniden ele geçirmeyi başardığını ve hesabı kaldırarak sahipliği yeni bir hesaba aktardıklarını, başka bir saldırının yaşanmasını önlemek için ise gerekli önlemlerin alındığını açıkladı.
Cointelegraph’a konuşan güvenlik danışmanı Pandez, bu tür göndericiilerin dolandırıcılık olduğunu gösteren bazı kilit işaretlere dikkat çekti:
“Hiçbir ciddi proje, gizlice NFT oluşturmaz. Bu tür bağlantıların hiçbirine tıklamayın.”
Pandez, tehlike çanlarını çalan diğer işaretlerin ise yeni NFT koleksiyonu başlatılırken kanalların kilitlenmesi, bağlantının projenin Twitter veya diğer resmi kaynaklarından paylaştığı bağlantıyla farklı olması ve gönderinin kanalda sürekli olarak paylaşılması olduğunu ekledi..